标签: 趋势科技

黑客利用 WSO2 产品的任意文件上传漏洞进行远程代码执行

黑客利用 WSO2 产品的任意文件上传漏洞进行远程代码执行

 2022年6月15日

趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 ( RCE ) 。在 4 月份披露和修补后,该漏洞被评为 9.8 级,并影响了许多 WSO2 产品。它不需要用户交互和管理权限即可滥用,并且可以在设备未打补丁的情况下攻击网络。 WSO2 产品的漏洞于 4 月 18 日被一位名为 Orange Tsai ...

 栏目: 安全  Tagged: , , , ,

Trend Micro:2016年勒索软件网络攻击数量增长8倍

 2017年5月28日

据外媒报道,根据Trend Micro提供的报告显示,去年恶意软件发起的网络攻击数量增长了8倍。这家公司估算,像Locky、Goldeneye等这样的恶意软件家族在去年牟取了10亿美元。

 栏目: 业界  Tagged: , ,

黑客攻击菲律宾选举网站 5500万选民个人信息遭泄露

 2016年4月8日

Trend Micro称,COMELEC网站遭到一个黑客组织攻击,随后,网站整个数据库的数据被另外一个黑客组织公布在网上。负责该起网络攻击事件调查工作的安全公司指出,现在已经有大量敏感个人数据被曝光在网上,如选民的护照、指纹数据。

 栏目: 业界  Tagged: , ,

趋势杀毒曝远程执行漏洞 可盗取用户所有密码

 2016年1月16日

塔维斯·奥曼迪(Tavis Ormandy),谷歌信息安全工程师,发现趋势科技杀毒产品中存在漏洞,可致任意网站执行远程代码盗取用户的所有密码。趋势科技表示,已修复该漏洞及另一个远程执行漏洞。

 栏目: 业界  Tagged: , ,

亚信科技收购趋势科技中国业务 成立亚信安全

 2015年9月4日

9月1日,亚信科技与趋势科技联合发布公告称,亚信科技将收购趋势科技在中国的全部业务,其中包括趋势科技的核心技术及著作权100多项。双方并未透露本次收购交易涉及的金额。

 栏目: 业界  Tagged: , , , , , ,

趋势科技:进一步演化APT治理战略 跟APT攻击“死磕”

 2015年6月26日

趋势科技产品经理林依莹介绍称:“APT 攻击是一种高级的、狡猾的伎俩,高级黑客可以利用APT 入侵网络、逃避‘追捕’、随心所欲对相关数据进行长期访问,最终挖掘到想要的信息。”

 栏目: 业界  Tagged: , , , , , ,

安全智联 山石网科与趋势科技战略合作

 2014年7月21日

7月16日,山石网科与趋势科技在京召开“石势求视,安全智联”联合发布会,双方宣布已达成战略性合作框架,同时发布的高级威胁解决方案将利用各自产品的技术优势形成智能联动,有效发现和阻止已知、未知威胁。

 栏目: 业界  Tagged: , , ,

趋势科技威胁发现设备—TDS

 2013年12月20日

在TDS中的关键组件TDA (Threat Discovery Appliance威胁发现设备)可以对企业网络安全环境进行智能分析,对于现有的防毒架构提升更高层次的管理指标,从而大大提高网络、数据的安全系数,真正达到事半功倍的效果。

 栏目: 安全  Tagged: , , ,

苹果iOS平台不再安全 钓鱼网站与恶意程序激增

 2013年11月18日

趋势科技今日发布了《2013年第三季度信息安全总评季报》,报告显示:网络银行交易和移动设备所面临的威胁态势升高。根据趋势科技的观察,本季网络银行交易感染数超过了20万;而针对苹果用户所设计的钓鱼网站在9月份也达到2500个。

 栏目: 安全  Tagged: , ,

2013年第三季度信息安全总评季报发布

 2013年11月18日

11月18日,趋势科技发布了《2013年第三季度信息安全总评季报》,该报告显示:网络银行交易和移动设备所面临的威胁态势升高,本季网络银行交易感染数超过了20万;而针对苹果用户所设计的钓鱼网站在9月份也达到2500个。

 栏目: 安全  Tagged: , ,

从韩国攻击事件看趋势科技的APT防御思路

 2013年4月24日

对于两年前就已经开始流行的APT攻击,国内外很多媒体都给予了充分的报道,从技术解析到实际攻击案例,一时间似乎这种高级网络威胁充斥着整个信息安全领域,再无其他威胁可以入流了。 俗话说有人欢喜有人愁,有遭受攻击的企业,对于这种情况,很多企业都不愿述说自身的遭遇,因为那很丢人,哪怕造成了不可挽回的损失,也不愿将家丑外扬。事实上,像这样企业还有很多,只是人们都不知道罢了,其实这种低调心态可以理解,只要没上...

 栏目: 安全  Tagged: , , , ,

虚拟化面临安全挑战 广东电网推进“云”进程

 2012年11月27日

近期,为了应对服务器在虚拟化环境中不断涌现的安全挑战,广东电网公司(以下简称:广东电网)携手安全厂商趋势科技,通过趋势科技服务器深度安全防护系统(Deep Security)的“无代理”防毒技术的部署,真正发挥了VMware ESX平台虚拟化性能与成本优势。 传统安全威胁阻挠 虚拟化进程 随着广东电网业务应用系统的不断增多,IT部门面临着更为严峻的挑战,这包括提升资源利用、系统整合、降低运维成本以...

 栏目: 业界  Tagged: , , , , , , , ,

趋势科技荣获2012年企业数据泄漏防护(DLP)市场冠军

 2012年9月6日

第三方独立研究机构发表《2012 年企业数据泄漏防护(DLP)厂商现况报告》 趋势科技获市场冠军和最有价值双料大奖 近日,全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技在市场研究暨咨询机构Info-Tech Research Group发表的《2012 年企业数据泄漏防护(DLP)厂商现况报告》(2012 Vendor Landscape Report for DLP)评选中荣获冠军。该报告...

 栏目: 业界  Tagged: , , , , , , , ,

趋势科技提示:警惕火焰病毒“烧”至中国

 2012年6月7日

【赛迪网-IT技术讯】2012年6月6日,趋势科技发布安全预警,趋势科技已监测到一种异常狡猾的智能型计算机病毒——WORM_FLAMER.A(国内称为火焰病毒),目前该病毒正在持续感染中东地区国家网络。由于该病毒网络间谍能力十分强大,一度被业界称为“网络战争的武器”。趋势科技建议,尽管火焰病毒尚未感染到中国境内,但中国用户仍需提高警惕。 趋势科技(中国区)技术总监蔡昇钦表示:“早在2010年趋势科...

 栏目: 业界  Tagged: , , , , ,

趋势科技发布2011年信息安全威胁预测

 2010年12月30日

  随着企业终端操作系统多样性的不断增加,以及移动设备的日益普及,2011年很可能将成为对于网络犯罪者获取更大收益的一年。他们将对互联网用户发动一次次电子邮件轰炸,利用社会工程学诱骗受害者下载恶意软件,藉以进行窃取个人资料等不法行为。根据TrendLabs 2010年最新的统计资料,趋势科技威胁研究专家已经发现,排名最高的恶意程序中有超过80%都是通过网页入侵用户的操作系统。

  操作系统多样性让网络犯罪者拥有更多机会

  2011年将是非主流操作系统、程序与浏览器的漏洞遭受更多攻击的一年,而针对应用程序漏洞的攻击也将大幅增长。云端计算和虚拟化虽然能为企业带来大量的投资回报且节省成本,但也将服务器置于传统的安全边界之外,因此反而让网络犯罪者拥有更大的发挥空间,同时也会加重云端服务供应商的信息安全责任。
...

 栏目: 业界  Tagged: , ,